2019-2020-1学期 20212312 《网络空间安全专业导论》第九周学习总结

第二章 密码学基础

2.1密码学概述

2.1.1密码的起源

古时候的人们对于一些事情，比如自然现象，社会活动等等，有了初步的认知，开始学会记录。同时也因此产生了各种各样的记录方式，如古代岩画，古文字。后来出现了对信息隐藏的需求，出现了密码的基本雏形。如隐写术。到后来古代战争密码出现，达芬奇密码筒的出现。密码发展史和人类发展史息息相关。

2.1.2古典密码

代换密码

1 单表代换-凯撒密码

简单说来，就是通过移动字母对明文进行加密。公式为C=M+K(mod26)。M是明文字母，C是密文字母，K是密钥。

2 多表代换-维吉尼亚密码

加密过程如下：1构造维吉尼亚多表代换字母表方阵。2由关键字决定哪个代换表。3在关键字控制下对明文加密。
该密码的优点是有相对复杂的密钥，相同的字母被加密为不同的密文字母，增加了破译的难度。缺点是如果密文足够长，会有大量的重复密文串出现，通过计算重复密文串之间的公因子，可能会猜出密钥的长度。

3多字母代换-普莱费尔密码

将明文中的双字母组合并做为一个单元，并将这些单元转化为密文的双字母组合，加密的三个步骤为：编制密码表，整理明文，编写明文。
该密码可以令英文字母的频度分析法失效，但仍可以用二合字母的频度分析法进行破译。

置换密码
置换密码的特点是保持明文的所有字符不变，只是利用置换打乱了明文字符的位置和次序，也就是说它改变了明文的结构，不改变明文的内容。
有栅格换位，矩形换位。

弗纳德密码
信息和密钥的都是长为N的比特串，ci = bi异或求和ki
一次一密密码有两个难点1：产生大规模的随机密钥有困难。密钥流的长度必须与明文长度相同。2密钥的分配和保护存在困难。

2.1.3机械密码

1恩尼格码密码机，密钥空间很大，因为其使用了三个转子，每个字母都有17576种代换的可能性。2其他机械密码机。二战期间，英美日都使用了别的密码机。

2.1.4现代密码学

1保密通信的数学模型。信源，密钥，加密器，信道，密钥，解密器，信宿，攻击者

2信息隐藏（隐匿信息的存在），信息保密（隐匿信息的真意）

3密码系统与通信系统的对偶性

4shannon信息论是现代密码的理论基础。组合概念，扩散概念，混淆概念

2.2密码学基本概念

被隐蔽的信息称为明文信息，密码可将明文变换成另一种隐蔽形式，称为密文
加密和解密的算法通常是在一组密钥的控制下进行的，分别称为加密密钥和解密密钥。
单钥或对称密码体制，双钥或非对称密码体制

2.2.1密码体制分类

单钥密码体制和双钥密码体制。
双钥密码体制的主要特点是加密和解密能力分开，因而可以实现多个用户加密的信息只能由一个用户解读，或一个用户加密的信息使多个用户可以解读。

2.2.2密码分析

唯密文破译，已知明文破译，选择明文破译，选择密文攻击。
1穷举攻击法2数学攻击法3物理攻击

2.2.3密码学理论基础

1整数分解：任何一个大于1的自然数都可以写成素数乘积形式。任何一个大于1的自然数N，如果N不为素数，那么N可以被唯一分解成有限个素数的乘积。
RSA是第一个既能用于数据加密也能用于数字签名的算法。有多种大整数分解的算法，试除法，二次筛法，椭圆曲线方法，数域筛法
2模运算：求余运算。给定一个正整数n，任意一个整数a，一定存在等式：a=qn+r,o<=r<r
3有限域。群，封闭性，结合律，单位元，逆元。循环群。环。域
4欧几里得算法5中国剩余定理6椭圆曲线

2.2.4国内外密码算法概览

1序列密码又称为流密码。已知明文序列，密钥流由密钥流发生器生成，生成密钥序列。a是加密器在存储器在i时刻的状态，k为种子密钥。密钥流和明文流进行异或运算。
2分组密码。分组密码是讲明文信息编码后的序列划分为长度为n 的分组，通过密钥和算法对其加密运算，输出等长度的密文分组。
结构上有代替置换网络，由混淆和扩散两部分组成。
3公钥密码。公钥密码算法加密和解密用不同的密钥，其中一个公钥是公开的，称为公开密钥，简称公钥，用于加密或签名验证。另一个密钥是用户专有的，因而是保密的称为私钥，用于解密或者签名。公钥密码算法的重要特性是已知密钥算法和加密密钥，求解解密密钥在计算上不可行。其本质是一个单向陷门函数。
RSA公钥密码算法，Rabin公钥密码算法，Elgamal公钥密码算法。

2.3密码学新进展

2.3.1身份基公钥密码

1，用户公钥可以为任意的比特串，用户私钥可以通过可信的第三方，即私钥生成中心。
2，身份基加密。包括4个算法：系统建立算法，密钥提取算法，加密算法，解密算法。
3 身份基签名 系统建立算法，密钥提取算法，签名算法，验证算法。
4身份基公钥密码的优缺点。1无需公钥证书，无需证书机构。缺点：密钥托管

2.3.2属性基公钥密码

是在身份基公钥密码的基础上发展起来的。
1属性基加密 密钥和密文都与一组属性相关联。在该系统中，系统的每个权限都可以用一个属性来表示。系统中存在一个属性权威，对每个用户的属性进行认证。
密文生成过程可以分为，密钥策略属性基加密，密文策略属性基加密
KP-ABE中，密钥对应于访问结构。当且仅当密钥宿主的身份与密文中包含的目标接受者身份一样时，方可解密。
初始化，密钥生成，加密，解密。
CP-ABE算法由如下构成：初始化，密钥生成，加密，解密。当且仅当属性集合满足密文中的访问结构时，才能够获得解密权限。
2属性基签名
属性基签名也根据密钥策略分为KP-ABS,SP-ABS
当且仅当属性集合满足访问结构时，签名者可以对信息生成合法签名。
3属性基公钥密码的相关研究
支持属性撤销的属性基加密，访问结构隐藏的属性基加密，多权威属性基加密

2.3.3同态密码
密文无须经过密钥方，既可以减少通信代价，又可以避免每一个密文解密后再计算而花费的代价。
局限性：只能实现单比特加密，大多技术基于未论证的困难性假设。

2.3.4抗量子密码

2.3.5轻量级密码

2.4密码学主要研究方向

2.4.3密码安全保护。1密码系统安全防护。2抗攻击安全防护。3密码系统测评